Politique de confidentialité

Fabien Barcelo, exploitant Cardly, Montréal, Québec, Canada — support@cardlyapp.ca.

Données de compte : adresse courriel, mot de passe haché (bcrypt, non lisible), prénom optionnel, préférences (langue, thème).

Données financières saisies manuellement : cartes de crédit, transactions, catégories, budgets. Ces données sont créées et modifiées par vous.

Données bancaires via Plaid (plan Max, optionnel) : si vous activez la connexion bancaire, Plaid Inc. récupère en votre nom vos transactions, soldes et informations de compte. Le jeton d'accès Plaid est chiffré (AES-256-GCM) avant stockage. Voir section 5.

Interactions AI (plan Max, optionnel) : vos messages de chat et les rapports générés par l'AI Advisor sont envoyés à Anthropic (Claude) pour traitement. Voir section 6.

Données de paiement : traitées par Stripe Inc. Cardly ne conserve aucune donnée de carte bancaire ni numéro de compte. Nous stockons uniquement un identifiant client Stripe.

Données techniques : adresse IP et user-agent lors de la connexion et des actions sensibles (journal d'audit), token de session, journaux d'erreurs anonymisés.

Vos données servent exclusivement à : faire fonctionner le service, afficher vos analyses, traiter les paiements, envoyer les emails transactionnels (confirmation, annulation, rappels optionnels), assurer la sécurité et prévenir les abus.

Aucune utilisation publicitaire, aucun profilage commercial, aucune vente ou location de données à des tiers.

Vos données sont partagées uniquement avec nos sous-traitants techniques, contractuellement tenus de protéger vos données (DPA signé) :

• Vercel Inc. (hébergement de l'application, É.-U.)
• Supabase Inc. (base de données PostgreSQL, É.-U.)
• Stripe Inc. (paiements, É.-U.)
• Resend Inc. (emails transactionnels, É.-U.)
• Plaid Inc. (connexion bancaire, É.-U., si plan Max activé)
• Anthropic PBC (traitement AI via Claude, É.-U., si plan Max activé)

Ces tiers sont tous localisés aux États-Unis. Un transfert transfrontalier de vos renseignements personnels est donc nécessaire au fonctionnement de Cardly ; vous y consentez explicitement en utilisant le service.

La fonctionnalité Plaid est strictement optionnelle. Avant toute connexion, Cardly affiche un écran de consentement Loi 25 qui détaille les données collectées, leur finalité, la durée de conservation et vos droits. Votre consentement est horodaté et valable 12 mois ; il doit être renouvelé ensuite.

Données Plaid stockées : transactions bancaires (date, montant, marchand, catégorie), mask des 4 derniers chiffres, soldes courants, institution bancaire. Jamais les identifiants bancaires (login, mot de passe). Le jeton Plaid est chiffré AES-256-GCM côté serveur.

Suppression : vous pouvez à tout moment, depuis Paramètres → Sécurité, supprimer toutes vos données bancaires (révocation Plaid côté serveur + suppression locale). L'opération est immédiate et irréversible.

Les fonctionnalités AI sont strictement optionnelles et ne s'activent que lorsque vous générez un rapport ou envoyez un message. Dans ces cas, un contexte extrait de vos données (dépenses agrégées, cartes, promos) est envoyé à Anthropic PBC (Claude) pour traitement.

Anthropic traite les requêtes de façon transitoire et ne les utilise pas pour entraîner ses modèles (conformément à la politique "No-Training" de l'API Anthropic). Les données transitent par les É.-U.

Les conversations et rapports générés sont stockés dans la base Cardly pour vous permettre de les consulter ultérieurement. Vous pouvez les supprimer individuellement ou en bloc. Après 24 mois sans activité, ils sont purgés automatiquement (voir section 8).

Cardly tient un journal d'audit des actions sensibles (consentement Plaid, connexion/déconnexion bancaire, suppression de données, génération de rapport AI, modifications admin). Ce journal contient votre identifiant utilisateur, email, adresse IP et user-agent.

À la suppression de votre compte, ces entrées sont anonymisées : email, IP et user-agent sont effacés ; seul l'événement et sa date survivent, à des fins de traçabilité réglementaire. Le journal est purgé entièrement après 24 mois.

• Données de compte et données financières : tant que le compte est actif. Suppression sous 30 jours après fermeture.
• Données Plaid : conservées tant que la connexion est active ou jusqu'à suppression manuelle. Suppression immédiate sur demande.
• Rapports AI et conversations : purge automatique après 24 mois d'inactivité.
• Journal d'audit : 24 mois après l'événement.
• Données de facturation Stripe : 7 ans (obligation légale canadienne).
• Journaux techniques : 90 jours maximum.

Vous disposez des droits suivants :

• Droit d'accès : obtenir copie de vos données.
• Droit de rectification : corriger toute donnée inexacte.
• Droit à l'effacement : supprimer vos données (cascade sur toutes les tables).
• Droit à la portabilité : export JSON/CSV de vos données.
• Droit d'opposition et retrait du consentement : désactiver Plaid, AI, ou fermer votre compte.
• Droit à la désindexation : Cardly ne diffuse aucune donnée publique — non applicable.

Contactez support@cardlyapp.ca pour exercer ces droits. Réponse sous 30 jours.

Communications chiffrées HTTPS/TLS 1.3, mots de passe hachés (bcrypt), jetons Plaid chiffrés AES-256-GCM, isolation stricte des données par utilisateur (tenant-scoping à toutes les requêtes DB), accès base de données restreint, rotation des secrets, audit log de toute action administrative.

Uniquement le cookie de session (next-auth.session-token) et un cookie de préférence de langue, strictement nécessaires au fonctionnement. Aucun cookie publicitaire, aucun cookie tiers, aucun traçage cross-site.

Cardly n'est pas destiné aux moins de 18 ans. Contactez-nous à support@cardlyapp.ca pour signaler un compte mineur.

Toute modification substantielle sera notifiée par email avec 30 jours de préavis. Les modifications mineures (clarifications, précisions) sont publiées directement sur cette page.

Support : support@cardlyapp.ca

Réclamation réglementaire : en cas de litige non résolu, vous pouvez contacter la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca, ou le Commissariat à la protection de la vie privée du Canada : priv.gc.ca.